﻿using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace iMES.Core.Extensions
{
    public static class SecurityEncDecryptExtensions
    {

        private static byte[] Keys = { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F };
        /// <summary> 
        /// DES加密字符串 AES算法
        /// </summary> 
        /// <param name="encryptString">待加密的字符串</param> 
        /// <param name="encryptKey">加密密钥,要求为16位</param> 
        /// <returns>加密成功返回加密后的字符串，失败返回源串</returns> 

        public static string EncryptDES(this string encryptString, string encryptKey)
        {
            try
            {
                //使用UTF-8编码将加密密钥（encryptKey）转换为字节数组。这里只取了密钥的前16个字符，确保密钥长度为16字节
                byte[] rgbKey = Encoding.UTF8.GetBytes(encryptKey.Substring(0, 16));
                //将一个预定义的16字节数组Keys赋值给初始化向量rgbIV。初始化向量在AES加密中用于确保相同的明文在不同的密钥下加密得到不同的密文。
                byte[] rgbIV = Keys;
                //将待加密的字符串（encryptString）转换为UTF - 8字节数组，以便AES算法可以对其进行加密。
                byte[] inputByteArray = Encoding.UTF8.GetBytes(encryptString);
                //创建一个新的AES加密服务提供程序对象DCSP，并使用using语句确保其在使用后得到正确释放。
                using (var DCSP = Aes.Create())
                {
                    //创建一个新的内存流对象mStream，用于存储加密后的密文。同样使用using语句来确保内存流在使用后得到正确释放。
                    using (MemoryStream mStream = new MemoryStream())
                    {
                        //创建一个新的加密流cStream，该流使用上面创建的AES服务提供程序DCSP和指定的密钥rgbKey与初始化向量rgbIV进行加密。CryptoStreamMode.Write表示这个流用于写入数据。
                        using (CryptoStream cStream = new CryptoStream(mStream, DCSP.CreateEncryptor(rgbKey, rgbIV), CryptoStreamMode.Write))
                        {
                            //将待加密的字符串字节数组写入加密流中。
                            cStream.Write(inputByteArray, 0, inputByteArray.Length);
                            //刷新加密流，确保所有待加密的数据都被加密，并写入内存流中。
                            cStream.FlushFinalBlock();
                            //将内存流中的字节数组转换为Base64编码的字符串。
                            //Base64编码的字符串可能包含 + 和 / 字符，这些字符在URL或文件名中可能引起问题，因此将其替换为_和~，使编码后的字符串更适合作为URL参数或文件名使用。
                            return Convert.ToBase64String(mStream.ToArray()).Replace('+', '_').Replace('/', '~');
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                throw new Exception("密码加密异常" + ex.Message);
            }

        }

        /// <summary> 
        /// DES解密字符串 
        /// </summary> 
        /// <param name="decryptString">待解密的字符串</param> 
        /// <param name="decryptKey">解密密钥,要求为16位,和加密密钥相同</param> 
        /// <returns>解密成功返回解密后的字符串，失败返源串</returns> 

        public static string DecryptDES(this string decryptString, string decryptKey)
        {
            byte[] rgbKey = Encoding.UTF8.GetBytes(decryptKey.Substring(0, 16));
            byte[] rgbIV = Keys;
            byte[] inputByteArray = Convert.FromBase64String(decryptString.Replace('_', '+').Replace('~', '/'));
            using (var DCSP = Aes.Create())
            {
                using (MemoryStream mStream = new MemoryStream())
                {
                    using (CryptoStream cStream = new CryptoStream(mStream, DCSP.CreateDecryptor(rgbKey, rgbIV), CryptoStreamMode.Write))
                    {
                        byte[] inputByteArrays = new byte[inputByteArray.Length];
                        cStream.Write(inputByteArray, 0, inputByteArray.Length);
                        cStream.FlushFinalBlock();
                        return Encoding.UTF8.GetString(mStream.ToArray());
                    }
                }
            }

        }
        public static bool TryDecryptDES(this string decryptString, string decryptKey, out string result)
        {
            result = "";
            try
            {
                result = DecryptDES(decryptString, decryptKey);
                return true;
            }
            catch
            {
                return false;
            }
        }
    }
}
